Google Cloud セキュリティ ベスト プラクティス センター

Google Cloud にワークロードをデプロイする際に、セキュリティとコンプライアンスの目標を達成するためのベスト プラクティスをご紹介します。

お問い合わせ

ベスト プラクティス ガイド

ベスト プラクティス ガイドでは、Google Cloud での安全なデプロイを支援するための具体的な情報に基づいたガイダンスを提供し、推奨構成、アーキテクチャ、おすすめの構成、その他のオペレーション上のアドバイスを説明しています。

Google Cloud のベスト プラクティス

Google Cloud セキュリティ基盤のブループリント ガイド

この包括的なガイドは、Google Cloud のデプロイにおけるセキュリティの構築に役立ちます。組織構造、認証と認可、リソース階層、ネットワーク、ロギング、発見的コントロールなどをカバーしています。

ホワイトペーパーを読む

エンタープライズ企業のベスト プラクティス

このガイドでは、企業のアーキテクトや技術関係者が Google Cloud でのセキュリティ活動の範囲を理解し、それに応じた計画を立てるために役立つ内容を概説しています。また、実施すべき主要な作業の説明と参考情報のリンクも記載されています。

詳細

アーキテクチャ センター: セキュリティとコンプライアンス

Google Cloud でワークロードをビルドまたは移行するためのセキュリティとコンプライアンスに関するリファレンス アーキテクチャの一覧、ガイダンス、ベスト プラクティスをご覧ください。

詳細

クラウド セキュリティ プロダクトのベスト プラクティス

Anthos セキュリティ ブループリント

Anthos セキュリティ ブループリントでは、Anthos クラスタを使用するワークロードを作成または移行する際に、一連のセキュリティ目標を達成するための規範的な情報と手順を説明します。

ブループリントを読む

最新の Anthos セキュリティ ブループリント: API エンドポイントの保護を表示

コンテナ セキュリティのベスト プラクティス

「コンテナのセキュリティについて知る」ブログシリーズを読んで、コンテナのセキュリティについて学びます。

ブログシリーズを読む

GCP における DDoS 対策と軽減

このガイドには、GCP デプロイにおけるサービス拒否攻撃(DoS)からの保護と軽減を支援するためのベスト プラクティスが記載されています。

ホワイトペーパーを読む

Microsoft AD とアプリを使用するためのベスト プラクティス

Google Cloud を活用して、クラウドベースの AD に依存したアプリやサーバーの管理、AD サーバーのメンテナンスとセキュリティ構成の自動化、AD ドメインをクラウドに拡張する方法を学びます。

動画を見る

セキュリティ上のベスト プラクティスのチェックリスト

中小企業と大企業向けのチェックリストを含む、Google Workspace と Cloud Identity のセキュリティ上のベスト プラクティスの詳細をご覧ください。

チェックリストを見る

デプロイ可能なセキュリティ ブループリントとランディング ゾーン

推奨構成でクラウド リソースをデプロイするために使用できるコードやテンプレートなどのリソースです。

デプロイ可能なブループリント

セキュリティ基盤のデプロイ可能なアセット

セキュリティを重視した GCP 基盤を構築するために作成できる Terraform モジュール。提供される構造とコードは、ガイドに基づいた実用的なデフォルトを持つ出発点となります。ご自身の要望に合わせてスクリプトをカスタマイズできます。

Terraform スクリプトを取得する

Cloud Foundation Toolkit のデプロイ可能なアセット

Cloud Foundation Toolkit には、Google のベスト プラクティスに従った、本番環境に対応したリソース テンプレートの包括的なセットが用意されています。

ツールキットを入手する

Anthos セキュリティ ブループリント GitHub リポジトリ

GitHub の Anthos セキュリティ ブループリント リポジトリには、Anthos クラスタを使用するワークロードを作成または移行する際に、一連のセキュリティ目標を達成するためのリソースとアーティファクトがあります。

リポジトリに移動

業界向けのデプロイ可能なブループリント

Healthcare: HIPAA に適合したプロジェクトを設定する

このブループリントでは、Google Cloud リソースを構成してデプロイし、米国の医療保険の相互運用性と説明責任に関する法律(HIPAA: US Health Insurance Portability and Accountability Act)で定義されている保護対象保険情報(PHI)を含む医療データを保存、処理する方法の例を示しています。

ブループリントを見る

小売: GKE セキュリティ ブループリントの PCI

このブループリントを使用すると、サポートされている再現性のある安全な方法で、Payment Card Industry Data Security Standard(PCI DSS)を遵守した GKE でのワークロードのデプロイを迅速かつ簡単に実行できます。

ブループリントを見る

セキュリティ ホワイトペーパーとリファレンス

Google Cloud のインフラストラクチャやサービスがセキュリティを考慮してどのように設計、構築、運用されているのかについての詳細な情報が掲載されています。

Google のセキュリティ

このドキュメントでは、Google Cloud のセキュリティとコンプライアンスに対する Google のアプローチの概要を説明します。データ保護のための組織的および技術的なコントロールの詳細も含まれています。

ホワイトペーパーを読む

Google Workspace のセキュリティ

クラウドベースの生産性向上スイートである Google Workspace のセキュリティおよびコンプライアンスへの取り組みについて説明します。Google Workspace のプライバシーおよびセキュリティ重視の文化や、暗号化のプラクティスなどについて言及します。

ホワイトペーパーを読む

Google インフラストラクチャのセキュリティ設計の概要

Google の技術インフラストラクチャにセキュリティがどのように設計されているかの概要。Google のデータセンターの物理的なセキュリティ、インフラストラクチャの基盤となるハードウェアとソフトウェアのセキュリティの確保方法、運用のセキュリティをサポートするための技術的な制約とプロセスについて説明します。

ホワイトペーパーを読む

保存時の暗号化

このドキュメントでは、Google Cloud での保存時における暗号化のアプローチと、それによって情報を安全に保護する Google の取り組みを説明します。

詳細

転送データの暗号化

Google Cloud では、Google が管理していない物理的境界の外側の転送中のデータを自動的に暗号化します。お客様のデータを安全に保つために使用する転送データの暗号化の詳細については、こちらをご覧ください

詳細

Google Workspace の暗号化

Google Workspace の包括的なセキュリティ戦略では、暗号化が中心的な役割を果たします。このホワイトペーパーでは、Google Workspace の暗号化に対するアプローチと、機密情報を安全に保つ仕組みについて説明します。

ホワイトペーパーを読む

Cloud Key Management の詳細

Cloud KMS を使用して、Google Cloud のお客様が 1 つの中央クラウド サービスで暗号鍵を管理する方法の詳細については、こちらをご覧ください。

ホワイトペーパーを読む

BeyondProd: クラウドネイティブ セキュリティに対する新しいアプローチ

BeyondProd と呼ばれるイニシアチブにより、Google がマイクロ サービスをどのように保護しているかについて説明します。この保護の対象には、コードの変更方法やマイクロ サービスのユーザーデータへのアクセス方法も含まれます。 

ホワイトペーパーを読む

Binary Authorization for Borg

Binary Authorization for Borg はデプロイ時に内部で行われる強制適用チェックのことで、Google でデプロイする本番環境ソフトウェアや構成が(特にそのコードがユーザーデータにアクセスできる場合に)適切に審査および承認されていることを確認することにより、インサイダー リスクを最小限に抑えます。

ホワイトペーパーを読む

BeyondCorp: 企業セキュリティに対する新しいアプローチ

BeyondCorp は、Google での 8 年に及ぶゼロトラスト ネットワークの構築を基に、コミュニティから寄せられた最善のアイデアやベスト プラクティスを加味して設計されたゼロトラスト セキュリティ モデルを Google が実装したものです。

詳細

安全で信頼性の高いシステムを構築する

本書では、スケーラブルで信頼性の高い、根本的に安全なシステムを組織が設計するためのベスト プラクティスを Google のエキスパートが説明します。

書籍を読む

GCP での特権アクセスの管理

このホワイトペーパーでは、Google Cloud Platform の特権アクセスの原則、お客様のデータの保護方法、Google によるデータへのアクセスをお客様がモニタリングおよび制御するために必要なツールについて詳しく説明します。

ホワイトペーパーを読む

学習用リソース

Google Cloud とサードパーティのリソースについて調べ、セキュリティのベスト プラクティスに関する知識を深めましょう。

GCP CIS Benchmarks™

CIS Benchmarks は、政府機関、企業、産業界、学術界によって開発され、受け入れられている、コンセンサスに基づいたベスト プラクティスのセキュリティ構成ガイドです。このサイトでは、GCP に特化した CIS Benchmarks を提供しています。

サイトにアクセス

GCP MITRE ATT&CK®

MITRE ATT&CK® は、実世界での観察に基づいた敵対戦術や技術の知識ベースであり、グローバルにアクセス可能なものです。このサイトでは、GCP のための MITRE ATT&CK® マトリックスを提供しています。

サイトにアクセス

Professional Cloud Security 認定資格

Professional Cloud Security Engineer になる方法について説明します。セキュリティのベスト プラクティスと業界のセキュリティ要件について理解します。

詳細

Coursera: Google Cloud セキュリティ

このセルフペース型のトレーニングでは、Google Cloud のセキュリティ管理、ベスト プラクティス、テクニックについて幅広く学べます。

詳細

Next OnAir セキュリティ セッションの録画 2020 年

Google Cloud Next OnAir 2020 のセキュリティ セッションの録画をご覧になり、セキュリティ イノベーションに関する Google Cloud のエキスパートとお客様からの最新情報を確認してください。

今すぐ見る

Next セキュリティ セッションの録画 2019 年

Google Cloud Next の 2019 年のセキュリティ セッションの録画で、Google Cloud のセキュリティ エキスパートとお客様からの知見を確認してください。

今すぐ見る